Компания «Увеон Облачные технологии» (входит в «Группу Астра») выпустила масштабное обновление своего флагманского продукта Termidesk 5.1 для создания инфраструктуры виртуальных рабочих мест и организации безопасной удалённой работы персонала для различных платформ, позволяющего пользователям подключаться к виртуальному рабочему пространству из любой точки мира с любого устройства.

ПО Termidesk обеспечивает российским компаниям возможность проведения безопасной и комфортной миграции с зарубежных платформ в рамках импортозамещения, предлагая гибкие сценарии развёртывания, автоматизации и администрирования удалённого доступа в импортонезависимой среде.

Единый дистрибутив включает две редакции — Termidesk VDI, инфраструктуру виртуальных рабочих столов с выделенными ресурсами с возможностью масштабирования, и Termidesk Terminal, решение для совместной работы в режиме терминального сервера, которое поддерживает подключения к уже существующим в инфраструктуре Windows-фермам, обеспечивая плавный процесс импортозамещения (замена стека от Microsoft — RDS + Windows Server).

Источник изображений: termidesk.ru

ПО Termidesk совместно с платформой серверной виртуализации VMmanager предлагает всё необходимое для создания импортонезависимой инфраструктуры виртуальных рабочих столов и терминальных сервисов. Совместное тестирование разработчиками двух компаний подтвердило полную совместимость Termidesk 5.1 и VMmanager 6, что служит гарантией бесперебойного функционирования системы и возможности проведения в дальнейшем обновлений продуктов.

Таким образом, связка VMmanager и Termidesk является эффективным и надёжным решением для быстрого развертывания защищенной инфраструктуры VDI, клонирования и модификации виртуальных рабочих мест, организации арендных услуг, создания резервных копий и безопасного удаленного доступа.

Одним из ключевых нововведений ПО Termidesk 5.1 является добавление протокола удалённого доступа TERA (Termidesk Remote Access), специально разработанного компанией для экосистемы Linux и обеспечивающего высокую производительность наряду с поддержкой множества различных сценариев применения. TERA предоставляет перенаправление звука, микрофона, принтеров, смарт-карт, USB-устройств и веб-камер, поддержку синхронизации клавиатуры, обеспечивая интуитивно понятную и бесшовную удалённую работу, для оптимизации которой используется управление полосой пропускания.

Ещё одно нововведение в Termidesk 5.1, обеспечивающее более удобную работу как для администратора, так и для бизнеса в целом — компонент «Агрегатор», служащий единой точкой входа для получения пользователями ресурсов с нескольких ферм поставщиков. «Агрегатор» предлагает объединённый список приложений с нескольких ферм Termidesk в едином интерфейсе, что позволяет избежать дублирования ярлыков приложений или виртуальных рабочих мест (ВРМ) на фермах, а также обеспечить централизованный доступ ко всем ресурсам этих ферм.

В зависимости от назначения предлагается несколько версий «Агрегатора»: «Агрегатор администратора» с веб-интерфейсом для управления, «Агрегатор пользователя» с веб-интерфейсом пользователя, позволяющим получить доступ к ресурсам, предоставляемых «Агрегатором», или же «Портал универсальный» с веб-интерфейсом, обеспечивающим доступ к функциям обеих версий «Агрегатора».

Используя в Termidesk 5.1 фонды автономных машин, сотрудники компании смогут удалённо подключаться к своим физическим офисным ПК из любого места, что устраняет необходимость в дополнительных инструментах удалённой работы. Также Termidesk 5.1 предлагает улучшенную интеграцию со службой каталога ALD Pro, включая поддержку групповых политик и централизованную настройку параметров ОС Astra Linux, что способствует повышению безопасности и управляемости корпоративной инфраструктуры.

Для упрощения управления в Termidesk 5.1 были добавлены такие инструменты, как интеллектуальная балансировка нагрузки между терминальными серверами, сводящая к минимуму влияние на работу сбоя в каком-либо сервере, расписание задач для автоматизации рутинных операций, а также централизованный сбор, хранение и анализ журналов событий, упрощающие мониторинг функционирования инфраструктуры.

Особое внимание в Termidesk 5.1 уделено повышению безопасности работы, для чего были добавлены такие функции, как двухфакторная аутентификация с использованием смарт-карт и токенов, ограничения по объёму и типу содержимого буфера обмена при перенаправлении данных, и контроль направления передачи данных (от клиента серверу, от сервера клиенту, в обе стороны). Кроме того, была добавлена фильтрация USB-устройств по классам (PID/VID), обеспечивающая централизованное управление перенаправлением USB-устройств и вместе с тем исключащая возможность неавторизованного использования.

Обновление Termidesk нацелено и на улучшение пользовательского опыта. Теперь пользователь сможет перемещать сессии между устройствами, начиная работу на одном и продолжая на другом без потери данных и необходимости перезапуска приложений. Также в Termidesk 5.1 реализована поддержка ОС нового поколения Astra Linux 1.8, а центр управления подключениями предоставляет пользователям возможность эффективно управлять сеансами с любого устройства.

Денис Мухин, директор по развитию бизнеса «Увеон облачные технологии» назвал выход Termidesk 5.1 с собственным протоколом удалённого доступа TERA значительным шагом вперед в обеспечении безопасной и удобной работы клиентов компании. «Мы уверены, что новые функции и улучшения помогут организациям эффективно адаптироваться к современным требованиям удаленной работы, повышая продуктивность и сокращая издержки», — заявил он.

Termidesk включён в «Реестр российского программного обеспечения» под регистрационным номером 5317.

Компания «Тантор Лабс», входящая в «Группу Астра», анонсировала программно-аппаратный комплекс (ПАК) Tantor XData 2.0 для поддержания работы СУБД Tantor. По сравнению с платформой предыдущего поколения новинка, как утверждается, демонстрирует более высокую производительность, а также обладает улучшенным интерфейсом.

Оригинальная версия Tantor XData дебютировала в феврале нынешнего года: в разработке решения приняли участие специалисты группы компаний «Аквариус». Говорилось о применении серверов на процессорах Intel Xeon Cascade Lake-SP, AMD EPYC, Baikal-S или Kunpeng 920, а также ОС Astra Linux Special Edition. А в апреле 2024-го «Группа Астра» создала компанию «Иксдата» по выпуску ПАК для высоконагруженных СУБД.

Говорится, что в Tantor XData 2.0 применяется аппаратно-программное RAID-решение собственной разработки, которое обеспечивает трёхкратное сжатие данных и увеличивает производительность подсистемы хранения до 102 тыс. TPS (транзакций в секунду) в тестах pgbench (операции чтения/записи). Это на 25 % больше по сравнению с ПАК предыдущей версии.

Источник изображения: «Тантор Лабс»

В состав комплекса включено S3-совместимое хранилище, позволяющее гибко масштабировать ресурсы. При этом обеспечивается высокая доступность данных благодаря возможности дублирования и распределения между разными узлами. Реализована новая встроенная система резервного копирования на основе WAL-G: благодаря использованию объектного хранилища S3 упрощается восстановление информации из резервных копий. Кроме того, возможна миграция резервных копий баз данных между различными площадками или регионами.

Применяется СУБД Tantor 16.6. Усовершенствованный графический интерфейс с модулем управления и мониторинга аппаратных ресурсов DCImanager позволяет централизованно взаимодействовать как с программной, так и с аппаратной частью ПАК в режиме «одного окна»: это повышает удобство и прозрачность административных операций. В Tantor XData 2.0 улучшены возможности работы с кластерами баз данных: остановка и запуск для планового обслуживания, ведение реестра задействованных ресурсов, автоматизированное выделение сетевых и дисковых ресурсов при формировании кластера, усиленный механизм работы с секретами для повышения уровня безопасности.

Интерфейс для проведения полного цикла инсталляции/обновления и конфигурирования ПАК XData 2.0 обеспечивает автоматизацию ключевых этапов: монтажа, коммутации и первичной настройки аппаратного комплекса, установки и конфигурации операционной системы на управляющие и вычислительные серверы, на серверы хранения данных, установку, настройку, диагностику и обновление компонентов ПАК, предварительную проверку перед вводом в промышленную эксплуатацию.

Компания Naver, управляющая ведущим интернет-порталом и самым популярным поисковиком в Южной Корее, сообщила о разработке собственного дистрибутива Linux. Программная платформа, получившая название Navix, основана на ядре Linux 5.14.

Как отмечает The Register, при создании Navix использовались ресурсы Open Enterprise Linux Association (OpenELA). Эта торговая ассоциация была сформирована в августе 2023 года с целью разработки дистрибутивов, совместимых с Red Hat Enterprise Linux (RHEL). В состав Navix входит стандартный набор пакетов. По какой лицензии планируется распространять ОС, не уточняется. Страница проекта на GitHub в настоящее время включает только систему отслеживания ошибок.

Naver обещает оказывать пользователям Navix бесплатную поддержку в течение десяти лет. При этом на протяжении пять лет будут предлагаться полноценные обновления всех компонентов, а ещё на протяжении пяти лет компания намерена распространять исправления, связанные с безопасностью, а также критические апдейты. Предполагается, что новый дистрибутив заинтересует разработчиков, корпоративных клиентов и операторов HPC-площадок. Для Navix заявлена совместимость с RHEL.

Источник изображения: Naver

Сам южнокорейский интернет-гигант Naver также планирует широко применять Navix в своей IT-инфраструктуре. Кроме того, ОС станет доступна в качестве опции для виртуальных машин в публичном облаке Naver. Отмечается, что компания управляет как минимум двумя собственными дата-центрами. В частности, один из этих ЦОД был введен в эксплуатацию в 2023 году: он имеет мощность 270 МВт.

«Группа Астра» объявила о включении в свой контур и приобретении 100 % долей компании «Платформа Боцман», занимающейся разработкой одноимённого решения для управления мультикластерами на базе Kubernetes.

Платформа контейнеризации «Боцман» включена в реестр Минцифры России и ориентирована на крупных корпоративных заказчиков. Решение может быть использовано для развёртывания мультитенантных кластеров, обеспечения поддержки оборудования, работы с прикладными сервисами, создания ИБ-решений для Enterprise-сегмента, соответствующих регуляторным требованиям по защите информации. В составе системы представлены инструменты для мониторинга, балансировки и автомасштабирования контейнерных нагрузок, настройки политик безопасности и резервного копирования.

Сообщается, что одной из задач «Платформы Боцман» станет интеграция программного комплекса «Боцман» с Nodus — собственной разработкой «Группы Астра» для управления контейнеризацией. Объединённый продукт должен стать комплексным решением для контейнеризации, сочетающим возможности «Боцмана» с глубокой интеграцией с Nodus и встроенными в операционную систему Astra Linux средствами защиты информации. Nodus станет ядром новой платформы, а «Боцман» обеспечит управление, оркестрацию и поддержку прикладных сервисов.

Функциональные возможности платформы «Боцман» (источник изображения: bootsman.pro)

Кроме того, «Группа Астра» планирует интегрировать систему «Боцман» с облачными решениями Astra Cloud и Astra Infrastructure Cloud, а также усилить направление разработки ПО. Ожидается, что в результате заказчики и разработчики получат многофункциональный инструментарий для создания софта на базе контейнеров и микросервисов. Также в планах «Группы Астра» и команды компании «Боцман» — разработка программно-аппаратных комплексов под различные задачи и комплексные сценарии, начиная от управления данными и заканчивая приложениями, в основе которых — гибкая, масштабируемая и безопасная контейнеризация.

Исследователи ESET сообщили о первом UEFI-бутките, нацеленном на Linux-системы. До этого злоумышленники использовали такого рода вредоносное ПО только для атак на компьютеры под управлением Windows, пишет BleepingComputer.

Буткит Bootkitty (IranuKit) был загружен на платформу VirusTotal 5 ноября 2024 года в виде файла bootkit.efi. Как утверждают в ESET, по ряду признаков Bootkitty представляет собой подтверждение осуществимости атаки (proof-of-concept), которое работает только на некоторых версиях и конфигурациях Ubuntu и не является полноценной угрозой, используемой в реальных атаках.

«Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой интересный шаг вперед в ландшафте угроз UEFI, разрушая убеждение, что современные буткиты UEFI являются угрозами, эксклюзивными для Windows», — заявили исследователи, добавив, что появление буткита «подчеркивает необходимость быть готовым к потенциальным будущим угрозам».

Источник изображений: ESET

Как сообщили в ESET, основная цель буткита — отключить функцию проверки подписи ядра и предварительно загрузить два пока не известных двоичных файла ELF в процессе инициализации ядра. Bootkitty использует самоподписанный сертификат, поэтому он не будет выполняться в системах с включенной функцией Secure Boot, если только контролируемый злоумышленником сертификат уже не был прописан ранее.

Во время загрузки компьютера буткит перехватывает функции в протоколах аутентификации безопасности UEFI, чтобы обойти проверки целостности Secure Boot, гарантируя загрузку буткита независимо от политик безопасности. После этого он подменяет функции проверки целостности и наличия подписи в загрузчике GRUB, в том числе для образа ядра. Затем Bootkitty перехватывает процесс распаковки ядра Linux и подменяет функцию проверки модулей ядра. Наконец, он позволяет прописать в LD_PRELOAD любую библиотеку, которая будет первой загружаться при запуске системы.

Индикаторы компрометации (IoC), связанные с Bootkitty, были опубликованы в репозитории GitHub.

Axoft в партнёрстве с компанией «Гравитон», «Лабораторией Касперского» и «Группой Астра» анонсировала программно-аппаратный комплекс (ПАК) под названием «Алькор», предназначенный для мониторинга вторжений и обеспечения защиты от комплексных угроз и целевых атак.

В основу новинки положены серверы «Гравитон» С2122И типоразмера 2U. Они могут нести на борту два процессора Intel Xeon поколения Cascade Lake-SP с показателем TDP до 205 Вт и до 2 Тбайт оперативной памяти DDR4 (в конфигурации 16 × 128 Гбайт). Предусмотрены 12 фронтальных отсеков для накопителей LFF/SFF с интерфейсом SATA/SAS, а также два тыльных отсека SFF. Есть контроллер Aspeed AST2500, четыре сетевых порта 1GbE (Marvell 88E1543) и выделенный порт управления 1GbE, пять слотов PCIe 3.0 x16 и один слот PCIe 3.0 x8. Кроме того, присутствуют разъём М.2 E-key 2230/2242/2260/2280, четыре порта USB 3.0, последовательный порт и аналоговый разъём D-Sub. Питание обеспечивают два блока мощностью до 1600 Вт с сертификатом 80 Plus Platinum.

В состав платформы «Алькор» входит софт Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR), который обеспечивает защиту от сложных целевых атак на всех уровнях. Благодаря этому ПО заказчики получают необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования. Система KATA интегрируется с любыми сетевыми устройствами, которые поддерживают передачу трафика для его дальнейшего анализа.

Источник изображения: «Гравитон»

По заявлениям Axoft, новый ПАК подходит для клиентов из любой отрасли государственного и промышленного секторов, которым нужно эффективно распределить бюджет между сегментами IT, информационной безопасностью и оборудованием при соответствии требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры».

«Алькор» предлагается в двух основных вариантах. Версия с софтом «Лаборатории Касперского» предназначена для обеспечения защиты от сложных целевых атак. Для развёртывания инфраструктуры в облаке опционально к платформе прилагается программный комплекс «Средства виртуализации «Брест» и операционная система Astra Linux, разработчиком которых является «Группа Астра».

«Программно-аппаратный комплекс позволит надёжно защитить IT-инфраструктуру предприятия. В нём используются передовые решения, способные противостоять даже самым сложным и ранее неизвестным угрозам. ПАК создан отечественными компаниями, что важно в контексте замещения ПО на российские аналоги, и отвечает всем требованиям регуляторов», — отмечает «Лаборатория Касперского».

Компания «Аквариус» и «Группа Астра» объявили о разработке российского программно-аппаратного комплекса (ПАК) облачной инфраструктуры Aquarius AIC. Решение, как ожидается, заинтересует предприятия из различных отраслей, включая электроэнергетику, нефтегазовый сектор, промышленное производство и пр.

По заявлениям разработчиков, Aquarius AIC — это высокоадаптивное и безопасное облачное решение, предназначенное для создания программно-определяемого инфраструктурного слоя. Все аппаратные компоненты для платформы предоставляются «Аквариусом»: в их число входят серверы, СХД и коммутационное оборудование.

Программная часть базируется на платформе Astra Infrastructure Cloud (AIC), разработанной «Группой Астра». Она предназначена для построения защищённого частного облака с возможностью предоставления различных услуг. Среди её ключевых характеристик названы:

• Безопасность — сертифицированные средства защиты информации Astra Linux;
• Модульность — гибкая настройка и возможность интеграции в существующую инфраструктуру;
• Отказоустойчивость и катастрофоустойчивость — возможность работы в нескольких ЦОД;
• Автоматизированная установка — готовый инсталлятор для развёртывания всех компонентов;
• Масштабируемость — быстрое расширение ресурсов облака;
• Аттестация — построение облака для критической информационной инфраструктуры;
• Контроль и учет потребляемых ресурсов — тарификация и биллинг на портале самообслуживания;
• Мониторинг — контроль состояния и производительности.

Источник изображения: «Аквариус»

Отмечается, что на основе ПАК Aquarius AIC может предоставляться полный набор сервисов: аренда вычислительных ресурсов (IaaS), готовая платформа с определёнными настройками под различные задачи (PaaS), полностью готовое решение (SaaS) для обеспечения соответствия корпоративным стандартам как для крупных предприятий, так и для малого и среднего бизнеса. ПАК успешно протестирован в лаборатории Центра разработок «Аквариус» командами разработчиков, архитекторов и инженеров обеих компаний. В частности, проведены функциональные и нагрузочные испытания.

Нужно отметить, что «Аквариус» и «Группа Астра» предлагают и другие совместные решения. Ранее компании представили ПАК системы резервного копирования AQ_ServRuBackup. Кроме того, «Аквариус» и «Тантор Лабс» (входит в «Группу Астра») развивают ПАК Tantor XData, предназначенный для обслуживания СУБД Tantor.

Российский провайдер сервисов IT-инфраструктуры Selectel сообщил о коммерческом запуске SelectOS — серверной операционной системы корпоративного класса на базе Debian GNU/Linux.

SelectOS характеризуется внушительным набором преднастроенного и оптимизированного для работы серверного программного обеспечения. В состав дистрибутива ОС включены веб-серверы Apache, Nginx, балансировщики HAProxy, DPVS, серверы баз данных MariaDB, PostgreSQL, LDAP-системы FreeIPA, Samba, сервисы резервного копирования Bacula, Rsnapshot, средства виртуализации KVM, QEMU, Libvirt, приложения для контейнеризации Docker, Podman, средства аутентификации Kerberos, средства мониторинга Zabbix, Prometheus, а также сервисные пакеты. Платформа интегрирована с облачными сервисами и хранилищем S3 Selectel.

Источник изображения: selectel.ru

Операционная система построена с использованием фреймворка DPDK (Data Plane Development Kit), предоставляющего средства для создания высокопроизводительных сетевых приложений, напрямую работающих с сетевым оборудованием и обрабатывающих пакеты минуя сетевой стек ядра. Отдельное внимание уделено безопасности ОС: благодаря собственному репозиторию Selectel обеспечивает оперативное обновление ПО и критически важных компонентов платформы. Регулярный мониторинг и устранение уязвимостей через базы данных CVE обеспечивает высокий уровень безопасности SelectOS.

ОС может быть установлена как на новых, так и на существующих серверах, включая те, что находятся вне инфраструктуры Selectel. Обслуживание SelectOS осуществляется по модели SLA — клиенты могут выбрать наиболее подходящий для бизнеса уровень технической поддержки: от базового, доступного только в рабочие часы, до премиального в формате 24/7. В планах компании — дальнейшее развитие операционной системы за счет расширения репозитория приложений, адаптированных под технологию DPDK, внедрение SPDK (Storage Performance Development Kit) для виртуальных дисков и продвинутой системы резервного копирования.

Компания «Базальт СПО» сообщила о выпуске обновлённой программной платформы «Альт Рабочая станция К» 10.4. Дистрибутив подготовлен для архитектуры x86_64, в качестве графического окружения используется KDE Plasma.

Операционная система «Альт Рабочая станция К» представляет собой решение для организации рабочих мест конечных пользователей и подходит для применения как в офисной среде, так и дома. Платформа может быть задействована для решения широкого круга задач: работы с сетевыми ресурсами, видео и звуковыми файлами, сложной графикой и анимацией, создания и редактирования текстов, электронных таблиц, презентаций и т. п. Дистрибутив может использоваться в инфраструктуре Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати) и гетерогенной сети под управлением ОС «Альт Сервер».

Источник изображения: basealt.ru

Новая версия операционной системы «Альт Рабочая станция К» 10.4 базируется на ядре Linux версии 6.1 (LTS) с актуальными на данный момент исправлениями и патчами. ОС получила функцию ограничения использования USB-устройств через модуль USBGuard, обновлённый набор библиотек KDE Frameworks и расширенные средства отчёта о возникающих в работе ПО сбоях. Также в коде платформы устранены недоработки, препятствовавшие переходу компьютера в режим сна, исправлены ошибки в работе сенсорных панелей и добавлена обработка команд, генерируемых операционной системой при закрытии крышки для некоторых моделей ноутбуков российских производителей.

Система «Альт Рабочая станция К» включена в реестр российского ПО как рекомендованная для закупки отечественными организациями и государственными структурами. В соответствии с лицензионным соглашением физические лица могут использовать ОС бесплатно для личных целей.

История с удалением имён российских разработчиков из файла MAINTAINERS ядра Linux получила продолжение. По информации ресурса Phoronix, ситуацию прокомментировал бывший член совета директоров Linux Foundation Джеймс Боттомли (James Bottomley), активно принимающий участие в разработке и по сей день.

Буквально на днях в Linux-сообществе разразился скандал — из файла MAINTAINERS удалили упоминания об 11 сопровождающих. Сообщалось, что записи могут вернуть, если будут предоставлены некие документы. Событие вызвало резонанс в Linux-сообществе, многие представители которого заявили, что отсутствие чётких критериев подобных репрессивных мер в будущем может грозить злоупотреблениями и ослаблением сообщества.

Позже меры утвердил и создатель ядра Linux Линус Торвальдс (Linus Torvalds), подтвердив слухи о том, что изменения связаны с санкциями США в отношении России и решение не подлежит отмене. Впрочем, от подробных комментариев отказался и он. Зато ситуацию прояснил Боттомли, принеся извинения за саму форму, в которой состоялось негласное «отлучение» от Linux. По его словам, меры были приняты в отношении людей, связанных с российскими компаниями, попавшими в санкционный список OFAC SDN Министерства финансов США — такие люди не могут остаться в файле MAINTAINERS.

Источник изображения: Bob Brewer / Unsplash

Каким образом можно доказать непричастность к работе в подсанкционных компаниях, не уточняется. В частности, в списке оказался разработчик, который когда-то действительно был трудоустроен в попавшую под санкции компанию «Байкал Электроникс», которой ранее уже было отказано в приёме патчей для ядра. Среди других оказались, в частности, сотрудники SberDevices, NetUP, МГУ, Metrotek, «Открытая мобильная платформа» (ОС «Аврора»).

Боттомли пояснил, что вся инфраструктура разработки Linux и огромное количество сопровождающих расположены в США, поэтому игнорировать законы этой страны не выйдет в любом случае. Разработчик выразил надежду, что из ядра не придётся удалять код уже добавленных патчей, и обещал посодействовать добавлению имён всех внёсших вклад в разработку Linux в файл CREDITS. Скоро юристы Linux Foundation, по его словам, должны опубликовать подробные материалы, посвящённые событиям.

С дополнительными комментариями поспешил выступить известный разработчик Теодор Цо (Theodore Ts'o). Он подчеркнул, что разработчики не устанавливают правила и обязаны соблюдать существующее законодательство. Он также отметил, что между санкциями против Huawei и российских разработчиков есть разница, поскольку в США существуют разные санкционные режимы для отдельных структур и людей. Кроме того, аналогичные правила на самом деле действовали и раньше, например, в отношении авторских прав и копирайта.